Rdiffweb
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03514
Распределение по критичности
Критический
11
Высокий
14
Средний
17
Низкий
2
Также сопоставлено как (исходные строки): rdiffweb,rdiffWeb
Топ уязвимостей
CVE-2022-4724Неправильный контроль доступа в репозитории GitHub ikus060/rdiffweb до версии 2.5.5.
CVE-2022-4719Ошибки бизнес-логики в репозитории GitHub ikus060/rdiffweb до версии 2.5.5.
CVE-2022-4314Неправильное управление привилегиями в репозитории GitHub ikus060/rdiffweb до версии 2.5.2.
CVE-2022-3457Ошибка проверки источника в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a5.
CVE-2022-3456Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0.
CVE-2022-3439Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до 2.5.0.
CVE-2022-3363Ошибки бизнес-логики в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a7.
CVE-2022-3362Недостаточный срок действия сеанса в репозитории GitHub ikus060/rdiffweb до версии 2.5.0.
CVE-2022-3327Отсутствие аутентификации для критически важной функции в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a6.
CVE-2022-3273Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a4.
CVE-2022-3269Фиксация сессии в репозитории GitHub ikus060/rdiffweb до версии 2.4.7.
CVE-2023-5289Неограниченное выделение ресурсов в репозитории GitHub ikus060/rdiffweb до версии 2.8.4.
CVE-2022-3221Подделка межсайтовых запросов (CSRF) в репозитории GitHub ikus060/rdiffweb до версии 2.4.3.
CVE-2022-3179Слабые требования к паролю в репозитории GitHub ikus060/rdiffweb до версии 2.4.2.
CVE-2022-3167Неправильное ограничение отображаемых слоев или кадров пользовательского интерфейса в репозитории GitHub ikus060/rdiffweb до версии 2.4.1.
CVE-2025-67796IKUS Rdiffweb до 2.10.5 имеет неправильный недостаток авторизации, который позволяет злоумышленнику с любым действительным или украденным токеном доступа действовать как другие пользователи. API не обеспечивает обязательность привязки между аутентифицированным субъектом и целевым пользователем / юрисконсультом, поэтому созданные запросы могут читать или изменять данные других пользователей и, в некоторых случаях, выполнять привилегированные действия. Эта проблема может обеспечить доступ к перекрестному квартироу. Исправлено в версии 2.10.6.
CVE-2022-3389Обход пути в репозитории GitHub ikus060/rdiffweb до версии 2.4.10.
CVE-2022-3371Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a3.
CVE-2022-3364Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a3.
CVE-2022-3298Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3295Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3290Неправильная обработка несоответствия параметра длины в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3272Неправильная обработка несоответствия параметра длины в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3174Конфиденциальный файл cookie в сеансе HTTPS без атрибута «Secure» в репозитории GitHub ikus060/rdiffweb до версии 2.4.2.
CVE-2022-4722Обход аутентификации по причине основной слабости в репозитории GitHub ikus060/rdiffweb до версии 2.5.5.